Debian 6: Instalação e Hardening
-
Upload
bruna-griebeler -
Category
Technology
-
view
3.488 -
download
0
Transcript of Debian 6: Instalação e Hardening
![Page 1: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/1.jpg)
![Page 2: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/2.jpg)
2 / www.4linux.com.br
Experiência em missão crítica
Pioneira no ensino de Linux à distância
Parceira de treinamento IBM
Primeira com LPI no Brasil
+ de 30.000 alunos satisfeitos
Reconhecimento internacional
Inovação com Hackerteen e Boteconet
![Page 3: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/3.jpg)
3 / www.4linux.com.br
Debian 6: Instalação e Hardening
![Page 4: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/4.jpg)
4 / www.4linux.com.br
➔ As 05 primeiras perguntas ganharão um botton do tux.
➔ Sorteio do curso: 457 – Linux Network Servers●Preencham o cupom que está no folheto que vocês receberam
na entrada da palestra;
●Se você já preencheu, ele já está aqui na urna
●O ganhador deve estar presente até o quinto sorteio. Se não
estiver presente ganhará o sexto sorteado
No final da palestra
![Page 5: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/5.jpg)
5 / www.4linux.com.br
Oportunidades
● Apertar parafusos é fácil. Saber qual apertar poucos sabem.
● Existem poucos profissionais qualificados no mercado.
● Cada vez mais empresas adotam software livre.
![Page 6: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/6.jpg)
6 / www.4linux.com.br
Instalação e Hardening
Será que basta instalar uma distribuição linux para criar um servidor?
![Page 7: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/7.jpg)
7 / www.4linux.com.br
Antes da Instalação
Planejamento:
● Quais serviços serão instalados?● Quantos usuários?● Qual a média de acesso?● Pensar em redundância!!
![Page 8: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/8.jpg)
8 / www.4linux.com.br
Hardening na instalação
● Particionamento/boot//home/usr/var/var/log/tmpswap –> preferencialmente SSD
● Para evitar qualquer problema com tamanho de partições use LVM!!!
![Page 9: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/9.jpg)
9 / www.4linux.com.br
Hardening na instalação
● Implementar RAID para espelhamento (Redundância!!!)
● Senha segura para o root/usuário principal
● Desabilitar na BIOS o que não será utilizado:Portas Seriais
Portas Paralelas Floppy Disk
![Page 10: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/10.jpg)
10 / www.4linux.com.br
Hardening no Sistema
Os pacotes precisam vir de uma fonte segura:
# vi /etc/apt/sources.list
deb http://ftp.br.debian.org/debian/ squeeze main
Para garantir que a fonte é segura:# apt-get install debian-keyring
![Page 11: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/11.jpg)
11 / www.4linux.com.br
Hardening no Sistema
Se quiser utilizar o sudo, cuidado!
# aptitude install sudo# vi /etc/sudoersusuario ALL=(ALL) ALL
Os demais usuários do sistema não devem ter acesso ao sudo!!
![Page 12: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/12.jpg)
12 / www.4linux.com.br
Hardening no Sistema
Desabilitar terminais para agilizar boot:
# vi /etc/inittab
1:2345:respawn:/sbin/getty 38400 tty12:23:respawn:/sbin/getty 38400 tty23:23:respawn:/sbin/getty 38400 tty3# 4:23:respawn:/sbin/getty 38400 tty4# 5:23:respawn:/sbin/getty 38400 tty5# 6:23:respawn:/sbin/getty 38400 tty6
![Page 13: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/13.jpg)
13 / www.4linux.com.br
Hardening no Sistema
Ainda no /etc/inittab:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
Comentar ou modificar a ação!
Exemplo:ca:12345:ctrlaltdel:/bin/echo “Você pressionou Control+Alt+Del”
![Page 14: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/14.jpg)
14 / www.4linux.com.br
Hardening no Sistema
Alteração do uso da swap (se necessário):
# cat /proc/sys/vm/swappiness
# echo 'vm.swappiness = 0' >> /etc/sysctl.conf
![Page 15: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/15.jpg)
15 / www.4linux.com.br
Hardening no Sistema
Verificar serviços de rede com netstat:# netstat -nltup
![Page 16: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/16.jpg)
16 / www.4linux.com.br
Hardening no Sistema
Remover pacotes desnecessários:
# aptitude remove --purge bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light mutt procmail telnet
![Page 17: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/17.jpg)
17 / www.4linux.com.br
Hardening no Sistema
Apagar pacotes órfãos de sistema:
# aptitude install deborphan # deborphan | xargs apt-get -y remove --purge
![Page 18: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/18.jpg)
18 / www.4linux.com.br
Hardening no Sistema
Cuidados as opções de montagem do /etc/fstab:
.../dev/sda2 /home ext4 defaults,noexec,nodev 0 0/dev/sda3 /tmp ext4 defaults,noexec,nodev 0 0
...
![Page 19: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/19.jpg)
19 / www.4linux.com.br
Hardening no Sistema
Atribuir logout automático:
# vi /etc/profileTMOUT=1200HISTSIZE=100
![Page 20: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/20.jpg)
20 / www.4linux.com.br
Hardening no Sistema
Ao instalar o SSH Server para manutenção remota:
# vi /etc/ssh/sshd_configPort 2222PermitRootLogin noLoginGraceTime 30 IdleTimeout 15mForward X11 noAllowUsers usuario1 usuario2
![Page 21: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/21.jpg)
21 / www.4linux.com.br
Hardening no Sistema
Limitando o acesso de root:
# vi /etc/securetty...tty1 tty2 # tty3 # tty4 # tty5 ...
![Page 22: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/22.jpg)
22 / www.4linux.com.br
Hardening no Sistema
Utilize o PAM como seu aliado!
Limitando o uso de memória e cpu dos usuários, evitamos o famoso forkbomb:
:(){ :|: & };:
![Page 23: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/23.jpg)
23 / www.4linux.com.br
Hardening no Sistema
Por padrão, qual o número máximo de processos que podem ser executados ao mesmo tempo?root@debian:/# ulimit -uunlimited
Qual o tempo máximo de uso de cpu?root@debian:/# ulimit -tunlimited
Qual o tamanho máximo de arquivo que os usuários podem criar?root@debian:/# ulimit -funlimited
![Page 24: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/24.jpg)
24 / www.4linux.com.br
Hardening no Sistema
Limitando usuários:
# vim /etc/security/limits.conf
<usuario/grupo> <tipo_de_limite> <recurso> <valor_do_limite>
* hard nproc 100 * hard cpu 480* hard fsize 100000* hard maxlogins 2* hard rss 100000
![Page 25: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/25.jpg)
25 / www.4linux.com.br
Hardening no Sistema
Ainda no PAM podemos limitar o acesso dos usuários por horário:
# vi /etc/pam.d/loginaccount requisite pam_time.so
# vi /etc/security/time.conf serviços;ttys;usuários;horario
login;*;root;Al0600-2200sshd:*:bruna:Wd2100-2400
![Page 26: Debian 6: Instalação e Hardening](https://reader033.fdocumentos.tips/reader033/viewer/2022051413/558cb4c9d8b42a4a7a8b4759/html5/thumbnails/26.jpg)
26 / www.4linux.com.br
Obrigado
Bruna [email protected]
www.4linux.com.brwww.hackerteen.comtwitter.com/4LinuxBR
Tel: 55-11-2125-4747